首页 最新 国内 国际 数据泄露 网络战 行业 报告 观点 预警 安全意识 人工智能 招聘 云计算 大数据 程序员 系统 专家 融资 人物 工具 安全基础设施 推广 公告 教育

拼多多一夜被薅200多亿?

从1月20号凌晨开始,拼多多出现巨大漏洞,用户可以领取100元无门槛券。有大批用户开启“薅羊毛”的节奏,利用无门槛券来充值话费、Q币。        

4毛就可以冲100块话费,疯狂者“一夜未眠”,利用这一漏洞给自己储备好了够用十几年的话费,有网友甚至晒出截图,表示自己账户内有超过50万Q币余额。至于拼多多的损失——目前网络流传的损失数字是超过200亿元,甚至有网友担心“拼多多会不会一夜倒闭”。

拼多多一夜被薅200多亿?-E安全        

拼多多则在20日中午12点多发表“关于“黑灰产通过平台优惠券漏洞不正当牟利”的声明”,表示被盗取了数千万元平台优惠券,声明具体内容如下——

1月20日晨,有黑灰产团伙通过一个过期的优惠券漏洞盗取数千万元平台优惠券,进行不正当牟利。针对此行为,平台已第一时间修复漏洞,并正对涉事订单进行溯源追踪。同时我们已向公安机关报案,并将积极配合相关部门对涉事黑灰产团伙予以打击。

据微博网友,直到今天早上10点多这一BUG才被修复。有网友揶揄道,拼多多的技术们醒得有点晚。在BUG修复后,拼多多方面也采取了紧急措施。许多网友表示,目前账户内的100元无门槛券已被拼多多官方回收。

这次的事件给喜爱发券搞促销的电商平台“拧上了弦”——风险控制、预警机制、技术和运营的防漏洞能力,都需要时时盯紧。

羊毛终究出在羊身上,羊毛被薅光了,羊该怎么办?羊毛党会关心吗?

小薅怡情,大薅伤身,且薅且珍惜。


注:本文转自 大风号:虎嗅APP